131392

Falsche Mails von Western Union

28.08.2008 | 16:32 Uhr |

Nach den Paketdiensten muss nun der Bargeldtransfer als Köder für mitgeschickte Malware her halten. Vorgeblich sei ein Geldtransfer des Angeschriebenen nach Russland in einer Sicherheitsprüfung aufgefallen.

Eine Gruppe von Malware-Spammern hat es sich offenbar zum Ziel gesetzt alle möglichen Dienstleister als Köder für potenzielle Opfer zu verwenden, um noch mehr Malware unters Volk zu bringen. Waren es in den letzten Wochen die Paketdienste UPS und FedEx , ist nun das Geldtransferunternehmen Western Union an der Reihe.

Die Mails kommen mit einem Betreff wie "Western Union MTCN #1234567890" (die Nummern variieren) und einer gefälschten Absenderangabe. Im Text heißt es, der Geldtransfer zu einer Person in Moskau sei vom Sicherheitsdienst gestoppt worden. Der Mail-Empfänger möge seinen Personalausweis sowie seine Kreditkarte einpacken und sich zum nächstgelegenen Büro von Western Union begeben.

Auch die vorgeblich im Anhang der Mail zu findende Rechnungskopie solle er ausdrucken und mitnehmen, um sie vorzulegen. Im Anhang der Mails befindet sich ein ZIP-Archiv namens "RN67761263.zip" mit einer gleichnamigen, 61 KB großen EXE-Datei darin. Dabei handelt es sich um ein Trojanisches Pferd, das vertrauliche Daten ausspionieren und an die Täter übermitteln soll.

Die Erkennung des Schädlings durch aktuelle Antivirusprogramme ist bereit recht ordentlich, weist jedoch noch einige Lücken auf.

Antivirus

Malware-Name

AntiVir

TR/Spy.ZBot.ejw

Avast!

---

AVG

---

A-Squared

---

Bitdefender

---

CA-AV

Win32/Kollah.OM

ClamAV

Trojan.Zbot-1970

Command AV

W32/Downldr2.DIJF (security risk)

Dr Web

---

Ewido

---

Fortinet

W32/ZBot.SL!tr.spy

F-Prot

W32/Downldr2.DIJF

F-Secure

Trojan-Spy.Win32.Zbot.ejw

G-Data AVK

Trojan-Spy.Win32.Zbot.ejw

Ikarus

Trojan-Spy.Win32.Zbot.B1

K7 Computing

---

Kaspersky

Trojan-Spy.Win32.Zbot.ejw

McAfee

--- (PWS-Zbot)*

Microsoft

PWS:Win32/Zbot.gen!B

Nod32

Win32/TrojanDownloader.FakeAlert.HP trojan

Norman

---

Panda

---

QuickHeal

---

Rising AV

---

Sophos

Mal/EncPk-CZ

Spybot S&D

Worldsecurityonline.FakeAlert,Malware,Executable

Sunbelt

---

Symantec

--- (Infostealer.Banker.C)*

Trend Micro

--- (TSPY_ZBOT.WL)*

VBA32

---

VirusBuster

---

WebWasher

Trojan.Spy.ZBot.ejw

* noch nicht in offiziellen Virensignaturen enthalten
Quelle: AV-Test ( http://www.av-test.de ), Stand: 28.08.08, 15 Uhr

0 Kommentare zu diesem Artikel
131392